Kuresel anitivirus yazılım şirketi ESET, henuz yalnızca akademik araştırma duzeyindeki bu sıra dışı saldırı yontemini mercek altına aldı... ESET Guvenlik Araştırmacısı Tomas Foltyn’in derlediği bilgilere gore; Kaliforniya Universitesi’ndeki araştırmacılar, 30 kullanıcının 4 değişik klavyede hem guclu hem zayıf 10 farklı parola girmesini sağladılar. Sonra bir termal goruntuleme kamerası kullanarak henuz basılmış tuşlarda kalan ısı izlerini taradılar.
İkinci aşamada ise, ‘duşmanlar‘ olarak hareket edecek-bu alanda uzman olmayan 8 katılımcıdan, termal goruntuleme verilerinden yola cıkarak basılan tuşları sırasıyla bulmaları istendi ve bu işlem eksiksiz bir bicimde gercekleştirildi. Ozetle bu kişiler, kamera tarafından ilk tuşa basıldıktan sonraki 30 saniye icerisinde basılan butun tuşları sırasıyla başarılı bir bicimde tespit ettiler.
Bulgularını 'Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry' isimli makalede acıklayan araştırmacılar, kısmi tuş basımlarını ilk tuşa basıldıktan bir dakika sonra elde edebilmenin mumkun olduğunu ortaya koydular.
Ote yandan 'Thermanator' araştırması, tek parmakla yazı yazan insanların her tuşta bıraktığı buyuk ısı kalıntısı goz onunde bulundurularak, bu saldırıya karşı bilhassa hassas olduklarını da ortaya koydu. 10 parmakla yazı yazanlar, parmaklarını klavye uzerinde daha cok dinlendirdikleri icin daha buyuk termal iz bırakmaktadırlar ve bu manada da daha guvendedirler.
Saldırının işleyebilmesi icin bir dizi koşulun yerine getirilmesi gerekmektedir. Ozellikle, kurbanın bilgilerini tuşladıktan kısa bir sure sonra sistemden uzaklaşması ve kameranın klavyeyi acık bir goruş acısıyla goruntuleyebilmesi icap etmektedir.
Akademisyenler, verinin ele gecirilmesini imkansız veya cok zor kılacak bir dizi risk azaltıcı yontem de tavsiye ediyor. Bunlar arasında, kişinin hassas bilgilerini girdikten sonra ellerini klavyeye surmesi veya rastgele şeyler tuşlayarak klavye uzerindeki kalıntılarda bir ceşit ‘termal gurultu‘ oluşturması geliyor.
Obur panzehirler ise, fare (mouse) kullanılarak ekran uzerindeki klavyeden parola karakterlerinin secilmesi gibi yontemler iceriyor.
İkinci aşamada ise, ‘duşmanlar‘ olarak hareket edecek-bu alanda uzman olmayan 8 katılımcıdan, termal goruntuleme verilerinden yola cıkarak basılan tuşları sırasıyla bulmaları istendi ve bu işlem eksiksiz bir bicimde gercekleştirildi. Ozetle bu kişiler, kamera tarafından ilk tuşa basıldıktan sonraki 30 saniye icerisinde basılan butun tuşları sırasıyla başarılı bir bicimde tespit ettiler.
Bulgularını 'Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry' isimli makalede acıklayan araştırmacılar, kısmi tuş basımlarını ilk tuşa basıldıktan bir dakika sonra elde edebilmenin mumkun olduğunu ortaya koydular.
Ote yandan 'Thermanator' araştırması, tek parmakla yazı yazan insanların her tuşta bıraktığı buyuk ısı kalıntısı goz onunde bulundurularak, bu saldırıya karşı bilhassa hassas olduklarını da ortaya koydu. 10 parmakla yazı yazanlar, parmaklarını klavye uzerinde daha cok dinlendirdikleri icin daha buyuk termal iz bırakmaktadırlar ve bu manada da daha guvendedirler.
Saldırının işleyebilmesi icin bir dizi koşulun yerine getirilmesi gerekmektedir. Ozellikle, kurbanın bilgilerini tuşladıktan kısa bir sure sonra sistemden uzaklaşması ve kameranın klavyeyi acık bir goruş acısıyla goruntuleyebilmesi icap etmektedir.
Akademisyenler, verinin ele gecirilmesini imkansız veya cok zor kılacak bir dizi risk azaltıcı yontem de tavsiye ediyor. Bunlar arasında, kişinin hassas bilgilerini girdikten sonra ellerini klavyeye surmesi veya rastgele şeyler tuşlayarak klavye uzerindeki kalıntılarda bir ceşit ‘termal gurultu‘ oluşturması geliyor.
Obur panzehirler ise, fare (mouse) kullanılarak ekran uzerindeki klavyeden parola karakterlerinin secilmesi gibi yontemler iceriyor.
Kaynak:
Webtekno
__________________